Nom de région personnalisé écraser des régions intégrées
Resolution
Demande client
En créant un nom de région personnalisé portant le même nom qu'une région intégrée (ca, US, JP par exemple), puis en le supprimant, la région intégrée peut être utilisée dans la stratégie mais n'est pas appliquée et n'est pas visible dans la configuration d'exécution dataplane.
Exemple:
- Une région personnalisée nommée "ca" a été créée
- La région personnalisée a ensuite été supprimée
- Une règle de sécurité est en place qui utilise les régions ca et US
En regardant les rulebase, les deux régions sont visibles selon les
#show rulebase Security
règle2 {de Trust;
à untrust ;
source de tout ;
destination [ca US];
Lorsque vous examinez la stratégie de sécurité en cours d'exécution sur le dataplane, la région de l'autorité de certification n'est pas là:
> afficher la stratégie de sécurité en cours d'exécution
règle2
de la confiance;
source de tout ;
source-région any;
à untrust ;
destination tout ;
Destination-région [États-Unis]
Pour résoudre ce problème
La réinitialisation des noms de région par défaut permet de résoudre le problème. Pour ce faire, exécutez la commande: Debug Device-Server Reset ID-Manager de type VSys-Region via le CLI.
propriétaire: yogihara